Хакеры атаковали криптовалютные платформы на хостинге GoDaddy

Неизвестные хакеры обманули сотрудников хостинг-провайдера GoDaddy и получили управление над доменами нескольких криптовалютных платформ. Атаки начались 13 ноября, пишет KrebsOnSecurity.

Первой пострадала криптовалютная биржа Liquid. Хостинг-провайдер передал управление учетной записью и доменом злоумышленнику. Тот изменил записи DNS и взял под контроль ряд внутренних аккаунтов электронной почты.

СЕО Liquid Майк Каямори отметил, что хакеру удалось частично проникнуть в систему платформы и получить доступ к хранилищу документов. Биржа заявила, что активы не были скомпрометированы.

Второй жертвой стал сервис облачного майнинга NiceHash: 18 ноября специалисты обнаружили неавторизованное изменение настроек DNS в GoDaddy. По этой причине электронные письма и веб-трафик в течение некоторого времени переадресовывались.

NiceHash заморозил вывод средств на 24 часа, пока не убедился в том, что настройки возвращены в изначальное состояние. Платформа рекомендовала пользователям сбросить пароли и метод двухфакторной аутентификации.

Предположительно, жертвами атаки стали криптовалютные компании Bibox, Celsius и Wirex.

Представитель хостинг-провайдера признал проблему с "небольшим числом" доменов. По его словам, ограниченный круг сотрудников стал жертвой мошенничества с использованием методов социальной инженерии.

Ранее специалисты по кибербезопасности сообщили, что в III квартале 2020 года хакеры стали реже проводить массовые атаки с использованием вирусов-шифровальщиков и чаще нападать на крупные компании.

Напомним, рост цены биткоина с июля по сентябрь увеличил популярность криптоджекинга.